文章目录
前言
一、OD 调试数据时硬件断点对应的关键代码
二、删除硬件端点恢复运行
前言
在 【Windows 逆向】OD 调试器工具 ( CE 中获取子弹动态地址前置操作 | OD 中调试指定地址的数据 ) 博客中介绍了如何在 OD 中调试指定地址 , 本篇博客中对相关操作进行指定 ;
一、OD 调试数据时硬件断点对应的关键代码
在 数据面板 中 , 右键点击指定地址 , 选择 " 端点 / 硬件访问 / Dword " 选项 , 设置硬件断点 ,
当有指令访问该地址时 , 会进入断点 , 程序阻塞挂起 , 处于暂停状态 ;
访问该地址的 关键代码 是 阻塞位置 的上一行代码 , 如下图
蓝色 矩形框 中的代码
mov edx, dword ptr [esi + D0]
是阻塞的代码 , 但这一行不是关键代码 , 访问 05822F1C 地址的关键代码 是红色 矩形框 中的
mov eax, dword ptr [esi + CC]
代码 ;
阻塞代码的上一行代码 , 才是访问指定 断点 地址 的关键代码 ;
二、删除硬件端点恢复运行
在菜单栏 选择 " 调试 / 硬件断点 ( H ) " 选项 ,
弹出 " 硬件断点 " 对话框 ,
点击硬件断点后面的 " 删除 n " 按钮 , 删除该硬件断点 ;
点击 执行按钮 , 就可以继续执行 ;